Les pirates informatiques d’Epilson sont toujours déterminés à faire… parler d’eux. Après avoir revendiqué ces derniers mois les piratages de la société de e-commerce LDLC et du spécialiste français du cloud gaming Shadow, ces vandales numériques ont pris brièvement ce week-end le contrôle des comptes X (ex-Twitter) des médias BFMTV et RMC.
« Coucou, c’est Epsilon ! #FreePalestine », faisaient ainsi dire les intrus dans un tweet à BFMTV, un message publié dans l’après-midi du samedi 23 mars accompagné de l’adresse du channel Telegram des pirates informatiques. Dans un autre tweet, la chaîne d’information prenait (faussement donc) à partie le compte officiel du Kremlin.
Pauvre @BFMTV, ce média de desinformation pic.twitter.com/mdWIqbbSv1
— Epsilon Group (@TheEpsilonGroup) March 23, 2024
Se faire « de la pub »
Des actes malveillants justifiés par un besoin de notoriété. Une façon de se faire « de la pub », explique en effet benoîtement au Parisien Casquette, l’un des deux pirates informatiques d’Epsilon. « On n’a pas vraiment de but », explique-t-il. « De base on fait ça pour la fame (se faire connaître), et on aime taper sur tout ce qu’on trouve. »
Ce genre de coup d’éclat médiatique est en effet une façon pour ces cyberdélinquants de remettre sur le devant de la scène leur logiciel malveillant. Un temps loué pour 15 dollars par semaine ou 35 dollars par mois, Epsilon est un infostealer, un programme malveillant voleur de mots de passe ou d’autres données d’identification. Par exemple, des comptes de réseaux sociaux.
Des pirates francophones
Un activisme criminel assez efficace, au vu de leurs résultats. Comme le remarquait la firme de renseignement sur les menaces Sekoia, les administrateurs d’Epsilon, francophones, ont ainsi revendiqué en octobre le piratage de la base de données de Shadow. Cette intrusion avait été réalisée après avoir dupé un employé. Ce dernier avait été ciblé sur Discord par un pirate qui, sous couvert de lui signaler le téléchargement d’un jeu sur Steam, lui avait en fait envoyé un lien avec un logiciel malveillant.
Les membres d’Epsilon avaient ensuite revendiqué le piratage des comptes de réseaux sociaux et du site d’actualités des jeux vidéo IGN en début d’année.
Mais, reflet de la jeunesse et de l’immaturité de ses membres, ce groupe informel semble à géométrie variable. Le leadership est aujourd’hui revendiqué par Casquette et ChatNoir, quand ce dernier était accompagné il y a quelques mois par un certain Benef. L’un des derniers messages sur Telegram est également un rectificatif sur les « vrais membres » du groupe. Visiblement anxieux que des tiers tentent de se faire de la pub sur leur dos.